クラウドネイティブ PostgreSQL クラスター - PGO: 5 分で開始

前提条件

ホストに次のユーティリティがインストールされていることを確認してください。

kubectl
ギット

インストール

ステップ1: サンプルをダウンロードする

まず、GitHub にアクセスして、Postgres Operator の例のリポジトリをフォークします。

https://github.com/CrunchyData/postgres-operator-examples/fork

リポジトリをフォークしたら、次のようなコマンドを使用して作業環境にダウンロードできます。

 YOUR_GITHUB_UN = "<あなたの GitHub ユーザー名>"
 git クローン-- 深さ1 "[email protected]:${YOUR_GITHUB_UN}/postgres-operator-examples.git"
 cd postgres - 演算子- 例

ステップ2: Postgres OperatorであるPGOをインストールする

次のコマンドを使用して、Crunchy Data の Postgres Operator である PGO をインストールできます。

 kubectl apply -k kustomize / インストール

これにより、postgres-operator という名前空間が作成され、PGO をデプロイするために必要なすべてのオブジェクトが作成されます。

インストールのステータスを確認するには、次のコマンドを実行します。

 kubectl - n postgres - オペレータがポッドを取得する\
 -- セレクター= postgres - 演算子。 クランチデータ。 com / コントロールプレーン= postgres - 演算子\ 
 -- フィールドセレクター= ステータス。 フェーズ= 実行中

PGO Pod が正常に実行されている場合は、次のような出力が表示されます。

 名前準備完了ステータス再起動年齢
postgres - 演算子- 9 dd545d64 - t4h8d 1 / 1 実行中0 3 秒

Postgres クラスターの作成

簡単な Postgres クラスターを作成しましょう。次のコマンドを実行することでこれを実行できます。

 kubectl apply -k kustomize / postgres

知らせ：

クラスターにはすでにデフォルトのストレージクラスがあることに注意してください

これにより、postgres-operator 名前空間に hippo という名前の Postgres クラスターが作成されます。次のコマンドを使用して、クラスターの進行状況を追跡できます。

 kubectl -n postgres - オペレーターはpostgresclusters を説明します。 postgres - 演算子。 クランチデータ。 com カバ

Postgres クラスタへの接続

Postgres クラスターの作成の一環として、Postgres Operator は PostgreSQL ユーザーアカウントを作成します。このアカウントの資格情報は、-pguser- という名前の Secret に保存されます。

このシークレットのプロパティは、PostgreSQL クラスターにログインするための情報を提供します。これらには以下が含まれます:

user: ユーザーアカウントの名前。
パスワード: ユーザーアカウントのパスワード。
dbname: ユーザーがデフォルトでアクセスできるデータベースの名前。
ホスト: データベースホストの名前。これは、メインの Postgres インスタンスのサービスを参照します。
port: データベースがリッスンしているポート。
uri: Postgres データベースにログインするためのすべての情報を提供する PostgreSQL 接続 URI。
jdbc-uri: PostgreSQL JDBC 接続 URI。JDBC ドライバーを介して Postgres データベースにログインするためのすべての情報を提供します。

PgBouncer 接続プールを使用して Postgres クラスターをデプロイする場合、ユーザーシークレットには次のような追加の値が設定されます。

pgbouncer-host: PgBouncer 接続プールのホスト名。これは、PgBouncer 接続プールサービスを参照します。
pgbouncer-port: PgBouncer 接続プールがリッスンしているポート。
pgbouncer-uri: PgBouncer 接続プールを介して Postgres データベースにログインするためのすべての情報を提供する PostgreSQL 接続 URI。
pgbouncer-jdbc-uri: PgBouncer 接続プールを介して JDBC ドライバーを使用して Postgres データベースにログインするためのすべての情報を提供する PostgreSQL JDBC 接続 URI。

すべての接続は TLS を使用することに注意してください。 PGO は Postgres クラスターの PKI を設定します。独自の PKI / 証明機関を導入することもできます。これについてはこのドキュメントの後半で説明します。

Pgバウンサー

https://www.pgbouncer.org/

ターミナルでpsql経由で接続する

直接接続

PostgreSQL クラスターと同じネットワーク上にいる場合は、次のコマンドを使用して直接接続できます。

 psql $ ( kubectl - n postgres - 演算子get secrets hippo - pguser - hippo - o go - template = '{{.data.uri | base64decode}}' )

ポート転送を使用して接続する

新しいターミナルで、ポート転送を作成します。

 PG_CLUSTER_PRIMARY_POD = $ ( kubectl get pod - n postgres - 演算子- o 名前\
 -l postgres - 演算子。 クランチデータ。 com / cluster = hippo 、 postgres - 演算子。 クランチデータ。 com / 役割= マスター)
 kubectl - n postgres - オペレーターポート- 転送"${PG_CLUSTER_PRIMARY_POD}" 5432 : 5432

PostgreSQL クラスターへの接続を確立します。

 PG_CLUSTER_USER_SECRET_NAME = カバ- pguser - カバ

PGPASSWORD = $ ( kubectl get secrets - n postgres - 演算子"${PG_CLUSTER_USER_SECRET_NAME}" - o go - テンプレート= '{{.data.password | base64decode}}' ) \
 PGUSER = $ ( kubectl get secrets - n postgres - 演算子"${PG_CLUSTER_USER_SECRET_NAME}" - o go - テンプレート= '{{.data.user | base64decode}}' ) \
 PGDATABASE = $ ( kubectl get secrets - n postgres - 演算子"${PG_CLUSTER_USER_SECRET_NAME}" - o go - テンプレート= '{{.data.dbname | base64decode}}' ) \
 psql -h ローカルホスト

PostgreSQL クラスターへの実用的な Keycloak 接続

ユーザーシークレットで提供される情報により、アプリケーションを PostgreSQL データベースに直接接続できるようになります。

たとえば、Keycloak を接続してみましょう。 Keycloak は、PostgreSQL データベースを搭載した人気のオープンソース ID 管理ツールです。作成した hippo クラスターを使用して、次のマニフェストファイルをデプロイできます。

キークローク

https://www.keycloak.org/

 cat << EOF >> キークローク. ヤム
apiバージョン: アプリ/ v1
 種類: デプロイメント
メタデータ:
 名前: キークローク
名前空間: postgres - 演算子
ラベル:
 アプリ。 Kubernetes 。 io / 名前: キークローク
仕様:
 セレクター:
 マッチラベル:
 アプリ。 Kubernetes 。 io / 名前: キークローク
テンプレート：
 メタデータ:
 ラベル:
 アプリ。 Kubernetes 。 io / 名前: キークローク
仕様:
 コンテナ:
 - 画像： 岸壁。 io / keycloak / keycloak : 最新
名前: キークローク
引数: [ "start-dev" ]
 環境:
 - 名前: DB_VENDOR
 値: "postgres"
 - 名前: DB_ADDR
 valueFrom : { secretKeyRef : { 名前: hippo - pguser - hippo 、 キー: ホスト} }
 - 名前: DB_PORT
 valueFrom : { secretKeyRef : { name : hippo - pguser - hippo 、 key : port } }
 - 名前: DB_DATABASE
 valueFrom : { secretKeyRef : { name : hippo - pguser - hippo 、 key : dbname } }
 - 名前: DB_USER
 valueFrom : { secretKeyRef : { name : hippo - pguser - hippo 、 key : user } }
 - 名前: DB_PASSWORD
 valueFrom : { secretKeyRef : { name : hippo - pguser - hippo 、 key : password } }
 - 名前: KEYCLOAK_ADMIN
 値: "admin"
 - 名前: KEYCLOAK_ADMIN_PASSWORD
 値: "admin"
 - 名前: PROXY_ADDRESS_FORWARDING
 値: "true"
 ポート:
 - 名前: http
 コンテナポート: 8080
 - 名前: https
 コンテナポート: 8443
 再起動ポリシー: 常に
終了
kubectl apply -f キークローク.yaml
 kubectl - n postgres - オペレーターポート- 転送$ { KEYCLOAK_POD } 8086 : 8080 -- アドレス= '0.0.0.0'
 # 0.0 .0 .0 から転送: 8086 -> 8080